maart 2022 - Jaarbeurs
Algemeen / 26 september 2022

Cyberaanvallen tegen industriële bedrijven nemen toe

Het blokkeren van kwaadaardige objecten gebeurde in de eerste helft van 2022 op elke derde OT-computer. Dat blijkt uit het ICS-dreigingslandschap rapport van Kaspersky ICS CERT. Meestal voerden cybercriminelen aanvallen tegen industriële bedrijven uit met kwaadaardige scripts en phishingpagina’s (JS en HTML). De infrastructuur voor gebouwautomatisering bleek het meest “onrustig”. Bijna de helft van de computers (42%) kreeg te maken met cyberdreigingen. Deze systemen zijn niet volledig gescheiden van de netwerken van de organisaties die zich in het gebouw bevinden. Daardoor kunnen ze een aantrekkelijk doelwit zijn voor aanvallers.

Het blokkeren van kwaadaardige objecten gebeurde in de eerste helft van 2022 in bijna 32% van de OT-computers die Kaspersky beschermt met zijn oplossingen. Deze computers bevinden zich in infrastructuren van industrieën als olie en gas, energie, automotive en gebouwautomatisering. Maar ook in andere omgevingen met OT-functies. Denk bijvoorbeeld aan werkstations van ingenieurs en operators. Of aan servers voor toezichthoudende controle en gegevensverwerving (SCADA) en Human Machine Interface (HMI).

Kwaadaardige scripts en phishingpagina’s

In de afgelopen zes maanden probeerden daders industriële computers het vaakst aan te vallen met kwaadaardige scripts en phishingpagina’s. Deze objecten werden geblokkeerd op bijna 13% van het totale aantal beschermde computers. Deze categorie van bedreigingen vertoonde ook de meest dynamische groei in vergelijking met de vorige helft van dit jaar. Het gaat om een stijging van 3,5 procentpunten.

Cyberaanvallen

Kwaadaardige scripts en phishingpagina’s zijn een van de meest voorkomende manieren om spyware te verspreiden. In de eerste helft van 2022 werd dit gedetecteerd op bijna 9% van de OT-computers. Daarbij was er een stijging van 0,5 procentpunten tussen H2 2021 en H1 2022. De andere manier waarop cybercriminelen spyware verspreiden, is via phishing-e-mails met een kwaadaardig document als bijlage. Kaspersky meldt een bijna dubbele stijging. Tot bijna 6%, in het percentage OT-computers waar kwaadaardige documenten werden geblokkeerd.

Gebouwautomatisering

Bijna de helft van de computers (42%) in de gebouwautomatisering infrastructuur ( Building Management Systems), kreeg te maken met cyberdreigingen. Deze computers zijn doorgaans eigendom van dienstverlenende bedrijven. Zij beheren de geautomatiseerde systemen in bedrijfs- of winkelcentra, gemeenten en andere soorten openbare infrastructuur. Industriële faciliteiten en kritieke infrastructuurobjecten zijn vaak eigenaar van de gebouwbeheersystemen ter plaatse.

Onrustig type

In de eerste helft van 2022 werden gebouwbeheersystemen het meest “onrustige” type OT-infrastructuur in termen van aanvalsactiviteit. Het had een leidende positie wat betreft het percentage getroffen apparaten van verschillende bedreigingsbronnen. Denk daarbij aan internetbronnen (23%), schadelijke e-mailbijlagen en phishing-links (14%), schadelijke documenten (11%), trojans, backdoors en keyloggers (13%) en andere.

Gebouwautomatisering en interne netwerken

Ingenieurs en exploitanten van gebouwautomatisering maken actiever gebruik van internetbronnen en e-mail dan in andere OT-infrastructuren. Bovendien is een gebouwbeheersysteem mogelijk niet goed gescheiden van andere interne netwerken die zich fysiek in het gebouw bevinden. Daardoor kan het een aantrekkelijk doelwit vormen voor geraffineerde dreigingsactoren.

Lage maturiteit van cyberbeveiliging

“Het is heel normaal dat dit soort omgevingen de impact van de activiteiten van aanvallers ondervindt. Dit vanwege hun hoge blootstelling en relatief lage maturiteit op het gebied van cyberbeveiliging. Aanvallers compromitteren systemen die mogelijk verbindingen hebben met interne netwerken van fabrieken, openbare ruimten of zelfs kritieke infrastructuurfaciliteiten. Wat slimme steden en openbare infrastructuren betreft, kunnen de systemen een hele wijk beheren. Ze hebben toegang tot lichtregeling, wegverkeersbeheer en -informatie, en andere soorten diensten voor burgers. Daardoor is het een echte “makkie” voor daders. Wat nog alarmerender is, is dat 14% van alle computers van gebouwbeheersystemen (BMS) is aangevallen met behulp van phishing-e-mails, wat twee keer zo veel is als het wereldwijde gemiddelde”, zegt Kirill Kruglov, senior onderzoeker bij Kaspersky ICS CERT.

Bron foto: Pixabay / TheDigitalArtist

Deel dit artikel

Meer nieuws

Kabinet tekent intentieverklaringen met twee bedrijven voor CO2-reductie

(productnews)
Minister van Klimaat en Groene Groei Hermans en staatssecretaris Jansen van Openbaar Vervoer en Milieu tekenden eind vorige...
Minister van Klimaat en Groene Groei Hermans en staatssecretaris Jansen van Openbaar Vervoer en Milieu tekenden eind vorige week samen met provincies en twee bedrijven intentieverklaringen voor het sneller terugdringen...
Algemeen / 15-10-2024
Lees meer

Productie van Nederlandse industrie licht gedaald

Productie van Nederlandse industrie licht gedaald

(PARTNER NIEUWS)
Algemeen / 15-10-2024
(productnews)
De productie van de Nederlandse industrie is in augustus 0,5 procent teruglopen ten opzichte van dezelfde maand een jaar...
De productie van de Nederlandse industrie is in augustus 0,5 procent teruglopen ten opzichte van dezelfde maand een jaar eerder. Wel is de krimp kleiner dan in de zeven voorgaande...
Algemeen / 15-10-2024
Lees meer

GLS Netherlands robotiseert pakketverwerking in Utrechts sorteercentrum

(productnews)
Pakketbezorger GLS Netherlands neemt een Robotic Singulator in gebruik. Het gaat om ROSI, geleverd en geïnstalleerd door...
Pakketbezorger GLS Netherlands neemt een Robotic Singulator in gebruik. Het gaat om ROSI, geleverd en geïnstalleerd door AWL. De robotoplossing tilt de efficiëntie van pakketverwerking bij GLS naar een hoger...
High tech / 14-10-2024
Lees meer

Duurzame auto Phoenix heeft closed-loop recycle-percentage van 75 procent

(productnews)
Phoenix is de nieuwste en zeer duurzame elektrische auto van studenten van de TU Eindhoven. Door slimme assemblage en het...
Phoenix is de nieuwste en zeer duurzame elektrische auto van studenten van de TU Eindhoven. Door slimme assemblage en het gebruik van monomateriaalstructuren kan het voertuig voor maar liefst 75...
Automotive / 14-10-2024
Lees meer

Blijf op de hoogte, schrijf je in voor onze nieuwsbrief

Je ontvangt maximaal 1x per week het laatste nieuws per email.
Inschrijven